Перейти к публикации

Hunter

Members
  • Публикации

    46
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    3

Последний раз Hunter выиграл 22 сентября 2019

Публикации Hunter были самыми популярными!

Репутация

44 Excellent

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. В Bitcoin Core начата разработка подписей Шнорра, Тапрута и Тапскрипта: https://github.com/bitcoin/bitcoin/pull/17977 Судя по всему, весь основной код уже написан, но его ждёт обстоятельное ревью и, возможно (и наверняка), доработка. Новые BIP’ы также получили номера (но пока не были приняты): 1. BIP 340: подписи Шнорра для эллиптических кривых secp256k1. 2. BIP 341: Taproot: правила расходования SegWit-выходов версии 1. 3. BIP 342: Валидация Taproot-скриптов.
  2. Hunter

    Uniswap - протокол обмена на Ethereum

    Цифры конечно интересные, но стоило человеку продать 70к SNX на юнисвап что тут же привело к обвалу курса этой монеты на 30%, вот такая вот ликвидность https://etherscan.io/token/0xc011a72400e58ecd99ee497cf89e3775d4bd732f?a=0x4adaeef3521509a73d6f71177c4ee2cdd184b734
  3. Hunter

    Fusion - экосистема для финансов.

    DJ написал в телеграме только что бы взломан кошелек с 10кк токенов и их уже льют в стакан на ряде бирж((
  4. видео только по ссылке доступно и лей листа нет(
  5. Тестнет-1 был завершен, кратко об итогах и анонсе нового Тестнет-2 можно прочитать в анонсе https://medium.com/@o1labs/coda-protocol-testnet-beta-retrospective-phase-1-888cb9747612
  6. Coinbase возможно добавят Coda https://blog.coinbase.com/coinbase-continues-to-explore-support-for-new-digital-assets-70419575eac4
  7. О криптоужасе Фантастический, абсолютно невообразимый треш творится в крипто (да, той самой, а не то что вы подумали) индустрии России. Оказывается, не все эллиптические кривые одинаково кривые, если следовать нормам российского законодательства. Например, юридически значимыми считаются документы не подписанные какими-то понятными прозрачными и известными миру функциями ECC вроде sep256k1, Curve25519, Koblitz, а исключительно никому ни разу не известная, с огромной вероятностью насквозь дырявая кривая, описанная в ГОСТ’e 34.10. Алгоритм цифровой подписи — вы не поверите — базируется на самодельной ноунейм хеш-функции. Для неё изобретатели придумали даже название — “Стрибог”. Никаких гарантий отсутствия трэпдоров и вообще намёков на публичный аудит нету. Радует тот факт, что хеш функция построена на конструкции MD, которая хоть и не удовлетворяет современным требованиям безопасности, но имела и имеет широкое мировое использование. При беглом гуглеже нашлось две опубликованные работы, которые показывают уязвимость хеш-функции к некоторым не сильно критичным методам атак, но, боже мой, что вы ещё хотели от изобретателей алгоритма под, блин, названием Стрибог? (для тех, кто чуть-чуть шарит в математике: https://eprint.iacr.org/2015/812.pdf, https://eprint.iacr.org/2014/675.pdf). Но самом деле это совсем не страшно и даже терпимо с поправкой на то, что вас не волнует если кто-то может читать зашифрованные вами файлы или выпускать свои документы от вашего лица. Настоящее нецензурируемое сношение с гусями начинается, если вы захотите начать пользоваться этой советско-русской чудо-юдо-криптографией. Во-первых, получать подпись нужно у специальных сертифицируощих центров. Это примерно как СА в интернете, но их сильно больше, подписи они продают кому угодно и как показывают многочисленные новости в интернете совсем не брезгуют взять да переоформить вашу московскую квартиру на какого-нибудь зека: https://habr.com/ru/news/t/452292/ В принципе тоже не очень страшно по сравнению с тем, что ждет вас дальше. Неконтролируемый беспредел начинается в тот момент, когда вы наконец получили свою драгоценную квалифицированную трижды усиленную намоленную и стоящую как минимум 2000 рублей ($30 за команду “ssh-keygen -t ecdsa -b 521”, Карл!!!). Оказывается публичный и приватный ключ пользователя не просто лежит в зашифрованном виде в вашей папочке /.ssh/.. ой да пусть даже в плейнтексте на рабочем столе — со всем описанным выше это уже разницы особо не делает. Но нет! Для работы с ключами вам нужна лицензия некой магической компании КриптоПРО, которая берет деньги за по идее фундаментально общедоступный софт по работе с приватными ключами, подписанию и прочие утилиты. То есть, они не просто монополизировали существенную и архиважную часть экономики связанную с безопасностью, которая в любой другой точке земного шара intrinsically бесплатно, нет — они сделали это самым небезопасным и отвратительным из всех возможных способов. Мало того, что КриптоПРО не поддерживает фактически ни одну популярную платформу кроме Windows (WTF?!), так на их сайте в разделе SDK нет вообще никаких библиотек, кроме как для PHP. Ребята глубоко и видимо намертво застряли в 2001 году. И на десерт — самый сок, который делает всю систему фактически бесполезной. Оказывается, софт КриптоПРО, то есть единственное решение, которое позволяет работать с PKI, генерировать подписи и работать сертфикатами, даже не опенсорс! Ещё раз, по слогам: софт, который делает все операции с вашей парой ключей не имеет открытых исходников, никогда независимо не аудировался (не считая фсб, выходцы откуда собственно и написали) и никаким образом не может продемонстрировать свою безопасность. То есть ключи сначала попадают в какую-то никем никогда не аудированную софтину, которая с большой вероятностью записывает ваши приватные ключи, отправляет их мошенникам всех мастей и у вас нет никакой возможности как-то обезопасить себя от проприетарного софта. Одним словом, все это было бы кафкианским бредом, если бы не было существующей крипто-практикой.
  8. Можно, https://www.uniswaproi.com/poolsranking А вообще есть ветка отдельная по uniswap там много полезной информации
  9. тема уже есть https://cp0x.com/topic/107-kapli-vozduha-i-prochie-gluposti/page/2/?tab=comments#comment-2748
  10. В чатах всегда паника от тех кто купил на хаях и смотрит как курс возвращается на прежнее дно
  11. Hunter

    nash - DEX

    Nash запустились но чтобы хоть что то протестировать нужно проходит верификацию тир-1, и на сколько я понял нужен реф код для регистрации https://app.nash.io
  12. Об огорчении и воодушевлении 6 месяцев писал статью, чтобы получить возможность купить билет за €500 на абсолютно важнейшую конференцию. Купил гостиницы, билеты, договорился о встречах и даже заказал такси... ну и конечно же не улетел, из-за визы. Это было бы типичным фейсбучным нытьём, если бы это не было строго той проблемой, которой посвящена и конференция, и моя лично работа последний год в составе компании Credentia, а именно — избавление мира от неудобных, неэффективных и небезопасных бумажных документов. Например, для решения моей проблемы с визой пришлось подать документы на Нагатинской, откуда они поедут вечером в консульство на Маяковской, откуда готовый паспорт поедет обратно на Нагатинскую и оттуда курьером ко мне домой на Белорусскую. Другой пример: в ходе заполнения всех тех же документов — специально посчитал — я поставил 24 подписи. Как думаете, хоть одну из них кто-то будет сравнивать с подлинником в паспорте? Не проверить криптографическую подпись процессуально сложнее, чем проверить. На базу существующих технологий и продуктов — пожизненное хранение данных (блокчейн), криптографические доказательства, управление и идентификация ключей, открытые протоколы обмена данными — уже сегодня можно сделать этот же самый процесс в десятки (!) раз быстрее и значительно безопаснее. Это неизбежное будущее, которое сэкономит десятки миллиардов часов бессмысленной бюрократии в год человечеству и сделает мир прозрачнее, эффективнее и безопаснее. Именно этот факт как ни что другое воодушевляет меня работать над этой проблемой.
  13. Прикольная серия серия видео об IoT Bosch
×
×
  • Создать...